关于标识网络攻击防御与安全移动性管理技术的研究
2016-03-27许海峰
许海峰
关于标识网络攻击防御与安全移动性管理技术的研究
许海峰
重庆市沙坪坝区国土资源管理分局,重庆 400038
随着网络信息技术的不断发展,人们对标识网络性的要求也在逐渐提升。传统网络技术已经不能满足人们的要求,主要表现在安全程度不够、可靠性不高等。为了满足用户多样化的需求,新互联网体系的构建刻不容缓。标识网络攻击防御技术是目前网络的发展趋势,它采用位置与身份相分离的方式,能够提高信息移动过程中的安全性。基于此,以网络攻击防御方法作为根本出发点,对其安全移动管理技术进行研究。
标识网络;防御攻击;安全移动;管理技术;研究
随着新网络技术的不断涌现,互联网的人群也在递增,网络已经深入到每个人的生活当中,在各领域都有着深刻的应用性。但人数的增加也使得网络发展中的一些矛盾日益曝露,路由的可扩展性已经达到了最大的承受范围,信息处理能力与速度也在变慢。所以,网络安全性管理技术的探讨势在必行。
1 标识网络攻击防御技术
1.1 一体化标识网络
一体化标识网络是目前应用性非常广的一种,它主要是根据数据信息的不同,在一体化网络的基础上以“标识构建”的方式将危害进行防御。更重要的是,一体化标识网络可以对系统的模型进行构建,通过设置网通层和服务层达到用户的多样化要求。从网络标识的层次上来讲,服务层应用得相对广泛。它主要是根据总服务端口所发送的指令进行任务分配,对总体任务进行统一化管理。统一管理的手段主要体现在“分类”上。服务层可以根据不同属性的任务要求进行划分,将性质相同的信息分为一类,将性质不同的信息分为另一类。这样能够使网络体系更加完整,用户信息更加准确。在服务层面的子系统下,有连接的标识性端口,被称为连接标识。它的主要作用是在信息发出时进行服务转移。服务转移的过程也相当于会话接通阶段,此时的连接标识不会发生任何的变化,服务也不中断。第二,网通层主要是根据接入网络时间的不同来控制路由交换器。系统对每台路由交换器都进行了不同的操作流程与时间设定,以此来进行网络线路的控制。在网通层的子系统下,还有接入网与核心网。接入网的作用是将不同装置与设备下的端口进行统一连接,并将他们固定在一起,进而实现更好的管理与控制。接入网的特点在于它具有信息的传感性,信息可以根据网络状态进行相应的移动。第三,标识替换的映射方法是一体化标识网络中最常见的内容,它可以根据网络系统的指令进行数据采集,将采集好的数据以此对应在系统中心处,并完成科学化、有序化的替换过程[1]。
1.2 资源与位置的分离
资源与位置的分离是标识网络攻击防御的主要特点。从用户需求的角度来讲,人们更关注的是信息的传递数量与质量。而对于其中的使用方法,很少有用户能够注意。但传统标识网络中信息资源与位置的不对应性、不完整性使得网络服务的质量下降。为了解决这一问题,设计者提出资源与位置分离的方法。首先,我们要在中心网络处构建以“信息”为基本内容,以“网络元素”为目标的管理平台。管理平台可以对数据进行筛选和收集,将其中不完整的内容剔除,将剩余数据进行统一命名。根据系统中心所发布的指令予以描述,进而呈现出安全保护的状态。这种位置与资源相分离的手段能够防止数据在传输过程中的阻塞情况,实现内容的快速分发,协调传递。在标识网络的统一管理下,系统对协同技术进行延伸。我们又可以将其命名为智慧协同网络[2]。智慧协同网络主要在原有网络体系中进行模型组建,它提出“三层、两域”的概念。三层是指网络组建层、资源分配层与用户服务层。而两域指的是应用域与实体域[3]。
2 安全移动性管理技术
2.1 基于网络终端的安全移动方法
基于网络终端的安全移动方法主要是以“网络拓扑”的结构进行设置。路由器在终端进行并入,每个终端接入口都有几条不同的线路接入方式。网络终端对不同接入口进行统一管理。但与传统网络不同的是,每个接入口之间都配备一个不同的用户地址,它们在单独工作的情况下互不影响。一个移动区域就代表了一个网络装置,子系统会将信息发送到用户终端处,接入网根据终端所提出的指令进行数据传递。在系统下,有不同单元模块下的信息隧道,数据以打包的形式在隧道中进行标识转发。移动网络系统会随之进行加密,并将密码钥匙共享到标识中心处,形成最为科学的安全移动方法[4]。
2.2 移动区域内的安全切入过程
移动区域内的安全切入过程是根据数据的类型进行网络的重组,接着在模型重构的基础上进行数据的传输与存储。最终按照用户的指令进行服务类型划分与配备。它的优势在于系统会自动设置密码,每个用户都有两次身份验证的机会,如果验证错误,系统则不会提供任何信息。这样能够极大程度上保护信息的安全性。另外,移动切入分为两个不同的阶段。第一阶段,系统会对网络连接路径进行重新构建,将优化的形式呈现出来。数据在传递阶段会不断的进行状态调整,及时对相应用户的位置进行更新。当系统受到信息后会进行自动检查,在移动网络内部提出切换信息的请求,并实现数据的加密。第二阶段,在数据加密过后,系统会进行密码的自动核实,在确认用户身份后再进行统一分配[5]。
3 结论
综上所述,标识网络攻击防御方法是新型网络技术的一种,它可以实现用户身份与位置的双重验证,将网络内容与信息进行对应,完成数据的完全化管理,为我国网络技术的发展奠定良好基础。
[1]欧阳熹. 基于节点信誉的无线传感器网络安全关键技术研究[D].北京:北京邮电大学,2013.
[2]赵蕾. 移动IPv6网络安全移动性管理技术研究[D].西安:西安电子科技大学,2014.
[3]孙燕. 物联网节点隐匿通信模型及关键技术研究[D].北京:北京邮电大学,2015.
[4]宋建华. Ad Hoc网络路由的入侵检测方法研究[D].武汉:华中科技大学,2007.
[5]杨清. 移动自组网络路由入侵检测模型与方法研究[D].武汉:武汉理工大学,2009.
Research on the technology of network attack defense and security mobility management
Xu Haifeng
Chongqing City Shapingba Municipal Land and Resources Bureau,Chongqing 400038
With the continuous development of network information technology,people's requirements for the identification of network is also gradually increasing. Traditional network technology has been unable to meet people's requirements,mainly in the security level is not enough,the reliability is not high,etc.. In order to meet the diverse needs of users,the construction of the new Internet system without delay. Identification network attack defense technology is the development trend of the network,it uses the location and identity of the way of separation,can improve the security of information in the process of moving. This article takes the network attack defense method as the fundamental starting point,carries on the research to its safe mobile management technology.
identification network;defensive attack;security move;management technology;research
TP393.08
A
1009-6434(2016)11-0033-02